ctfmon.exe本身是windows系统进程,主要为手写输入、语音识别服务,被病毒感染或者假冒的话,可能会导致网游网银被盗,目前杀毒软件都可以识别和清除假冒的ctfmon进程,下面我们来一起了解下ctfmon.exe进程。
ctfmon.exe是什么进程?
ctfmon:公用追踪设备监视器的简称,简单说它的作用是提供手写识别、语音识别、翻译、键盘以及其它用户输入技术支持.输入msconfig后,我们经常能在启动项中看到ctfmon的项,实际上这个进程是让你的个人电脑更好的服务于你的一个有利助手,但是,长期以来,都有十分多的不法分子利用ctfmon的长期监控系统的特性,进行假冒或者病毒感染,达到自己不可告人的目的!
简单的ctfmon.exe下载一般解决不了病毒问题,ctfmon.exe下载即便替换了感染的ctfmon,也会导致替换后二次感染. 近期来,金山安全中心发现了一类主要针对“ctfmon”的病毒,其病毒手法主要有以下几种:
1、先通过漏洞和病毒免杀技术手段穿透传统杀毒软件,进驻到用户电脑。
2、一类病毒作者采取注入ctfmon的手段进行非法动作.
3、直接假冒ctfmon的手法进行非法牟利行为.
该病毒加载至系统后,一般会加载各类流行木马,进行网游、网银的盗号行为,其主要针对的游戏有“剑侠情缘3”“天龙八部”“地下城与勇士”“穿越火线”等.在其过程中还会有广告弹出,实在令人无可奈何 。
1.开机启动比较慢,程序运行也很缓慢。桌面的浏览器主页被锁定,无法修改。 在用户不知情的情况下,电脑莫名其妙的安装很多垃圾流氓软件。
2.网络游戏的账号被盗,主要针对的游戏有《天龙八部》、《剑网3》、《QQ地下城与勇士》、《穿越火线》《魔兽世界》等,甚至网银账号密码也会被盗走。电脑不断弹出ie广告,或者弹出一些假冒qq中奖的信息 。
3..篡改快捷方式(如腾讯qq快捷方式,某某浏览器快捷方式),篡改桌面图标(我的电脑,网上邻居,回收站等),桌面上多出垃圾图标图标(例如淘宝商城图标,淘宝特卖图标,go2000导航图标 等),甚至无法删除,点击后会链接到一些导航网站或淘宝购物网站.。 浏览器里添加了好多无法删除的收藏夹。
实际上,利用ctfmon的病毒还有很多表现形式,例如;劫持用户电脑后进行弹窗户广告,或者直接在用户后台进行ie刷流量,但是有一个最常见的一个表现形式是语言栏出现各种问题,用户经常会发现输入法不见了,或者语言栏出现各种问题.希望有一款好用实在的语言栏修复工具,这个问题的产生也是源于ctfmon受了病毒影响,在前文中我们提过ctfmon主要是监控输入用途,一旦此类文件被破坏.自然就会出现语言栏和输入法的问题了.
无论病毒采取哪种手段,轻度破坏还是严重破坏,我们绝对不允许这样的行为猖獗下去;很多安全厂商推出了自己的ctfmon.exe 语言栏修复工具,金山毒霸,360安全卫士等主流杀毒软件都能比较快速发现病毒并清除,针对ctfmon可能出现的各种复杂原因,杀毒软件一键修复解决方案是新手朋友比较方便使用的。所以windows7之家www.958358.com编辑建议上网新手朋友最好在电脑上安装杀毒软件,以免产生不必要的麻烦与损失。ctfmon.exe是什么进程这下子应该了解了吧。